3.8. 管理配置策略

了解如何创建、应用、查看和更新您的配置策略。

需要的访问权限 ：管理员或集群管理员

3.8.1. 创建配置策略

您可以使用命令行界面 (CLI) 或者从控制台为配置策略创建 YAML 文件。

如果您有一个现有的 Kubernetes 清单，请考虑使用策略生成器来自动在策略中包含清单。请参阅策略生成器文档。查看以下部分以创建配置策略：

3.8.1.1. 通过 CLI 创建配置策略

完成以下步骤，通过 CLI 创建配置策略：

为您的配置策略创建一个 YAML 文件。运行以下命令：

kubectl create -f configpolicy-1.yaml

您的配置策略可能类似以下策略：

apiVersion: policy.open-cluster-management.io/v1
kind: Policy
metadata:
  name: policy-1
  namespace: my-policies
policy-templates:
- apiVersion: policy.open-cluster-management.io/v1
  kind: ConfigurationPolicy
  metadata:
    name: mustonlyhave-configuration
  spec:
    namespaceSelector:
      include: ["default"]
      exclude: ["kube-*"]
    remediationAction: inform
    disabled: false
    complianceType: mustonlyhave
    object-templates:
    ...

运行以下命令来应用策略：

kubectl apply -f <policy-file-name>  --namespace=<namespace>

运行以下命令，验证并列出策略：

kubectl get policies.policy.open-cluster-management.io --namespace=<namespace>

您的配置策略已创建。

3.8.1.2. 通过 CLI 查看您的配置策略

完成以下步骤，通过 CLI 查看您的配置策略：

运行以下命令，查看具体配置策略的详情：

kubectl get policies.policy.open-cluster-management.io <policy-name> -n <namespace> -o yaml

运行以下命令，查看您的配置策略的描述：

kubectl describe policies.policy.open-cluster-management.io <name> -n <namespace>

3.8.1.3. 从控制台创建配置策略

从控制台创建配置策略时，也会在 YAML 编辑器中创建 YAML 文件。

从控制台登录到集群，然后从导航菜单中选择 Governance。

点击 Create policy。通过为规格参数选择一个配置策略来指定您要创建的策略。

通过完成策略表单继续配置策略创建。为以下字段输入或选择适当的值：

Name
Specifications
Cluster selector
Remediation action
Standards
Categories
Controls

点击 Create。您的配置策略已创建。

3.8.1.4. 从控制台查看您的配置策略

在控制台中查看任何配置策略及其状态。

在控制台中登录到集群后，选择 Governance 来查看您的策略的表列表。注：您可以选择 All policies 选项卡或者 Cluster violations 选项卡来过滤您的策略表列表。

选择一个策略来查看更多详情。此时会显示 Details、Clusters 和 Templates 标签页。

3.8.2. 更新配置策略

查看以下部分以了解如何更新配置策略。

3.8.2.1. 禁用配置策略

禁用您的配置策略。与前面提到的说明类似，登录并进入到 Governance 页面。

从表列表中选择配置策略的 Actions 图标，然后点 Disable。此时会出现 Disable Policy 对话框。

点击 Disable policy。

您的配置策略已禁用。

3.8.3. 删除配置策略

通过 CLI 或控制台删除配置策略。

通过 CLI 删除配置策略：
1. 运行以下命令来删除配置策略：
```
kubectl delete policies.policy.open-cluster-management.io <policy-name> -n <namespace>
```
  删除策略后，它会从一个或多个目标集群中移除。
2. 运行以下命令验证您的策略是否已移除：
```
kubectl get policies.policy.open-cluster-management.io <policy-name> -n <namespace>
```
通过控制台删除配置策略：
在导航菜单中点 Governance 来查看您的策略的表列表。
在策略违反表中点击您要删除的策略的 Actions 图标。然后点删除。在 Remove policy 对话框中点击 Remove policy。

您的策略已删除。

如需被 Red Hat Advanced Cluster Management 支持的配置策略示例，查看 CM-Configuration-Management 文件夹。

或者，请参阅示例配置策略表，以查看控制器监控的其他配置策略。有关管理其他策略的详情，请参阅管理安全策略。

3.8. 管理配置策略

3.8.1. 创建配置策略

3.8.1.1. 通过 CLI 创建配置策略

3.8.1.2. 通过 CLI 查看您的配置策略

3.8.1.3. 从控制台创建配置策略

3.8.1.4. 从控制台查看您的配置策略

3.8.2. 更新配置策略

3.8.2.1. 禁用配置策略

3.8.3. 删除配置策略

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links